분류 전체보기 (295) 썸네일형 리스트형 [ 1-Day ] (CSRF) vulnerability on API endpoint allows account takeovers 본 포스팅은 학습 목적으로 작성되었으며, hackerone report를 기반으로 작성되었습니다. -분석 레포트-https://hackerone.com/reports/419891 Summary xxx.org의 /signup/email API 엔드 포인트는 CSRF 공격에 취약하여 확인되지 않은 이메일 주소와 연결된 계정의 탈취를 허용한다. Description 취약한 엔드포인트를 사용하면 인증된 사용자가 아직 현재 주소를 확인하지 않은 경우 자신의 계정과 연결된 이메일 주소를 변경할 수 있다. 그러나 사용자가 의도적으로 요청을 수행했는지 (ex. HTTP 헤더 값 확인 및 CSRF 방지 토큰 사용)를 충분히 검증하지 못한다. 해당 보고서에 사용된 PoC는 아래와 같다. .. JavaScript 객체 및 prototype ( 2 ) 참조 : https://developer.mozilla.org/ko/docs/Learn/JavaScript/Objects/Object_prototypes JavaScript는 흔히 프로토타입 기반 언어라 불린다. 모든 객체들이 메소드와 속성들을 상속받기 위한 템플릿으로써 프로토 타입 객체 (prototype object)를 가진다는 의미이다. 프로토타입 객체도 또 다시 상위 프로토 타입 객체로부터 메소드와 속성을 상속받을 수도 있고 그 상위 프로토타입 객체도 마찬가지다. 이를 프로토타입 체인(prototype chain) 이라 부르며 다른 객체에 정의된 메소드와 속성을 한 객체에서 사용할 수 있도록 하는 근간이다. 정확히 말하자면 상속되는 속성과 메소드들은 각 객체가 아니라 객체의 생성자의 protot.. JavaScript 객체 및 prototype ( 1 ) prototype pollution을 공부하기 위해 JavaScript의 객체와 프로토 타입이 무엇인지 먼저 알아보도록 한다. 참조: https://developer.mozilla.org/ko/docs/Learn/JavaScript/Objects/Basics JavaScript 객체 객체는 관련된 데이터와 함수( 객체 안에 있을 때는 프로퍼티와 메소드라 호칭)의 집합이다. 객체를 생성해 볼 것인데, 다른 요소들과 마찬가지로 변수를 정의하고, 초기화하는 것으로 시작한다. [object Object]Object { }{ } person 객체는 빈 객체임을 console창에서 확인할 수 있다. 아래와 같이 객체를 업데이트 해본다. const person = { name: ["Bob", "Smith".. [ 1-Day ] Race Condition allows to redeem multiple times gift cards which leads to free "money" 본 포스팅은 학습 목적으로 작성되었으며, hackerone report를 기반으로 작성되었습니다. -분석 레포트-https://hackerone.com/reports/759247 Summary 기프트 카드를 여러 번 사용할 수 있는 RaceCondition 취약점을 발견했다. 기프트 카드 하나로 쉽게 물건을 구매하고, 반복해서 사용할 수 있는 방법이다. Steps to reproduce 사용된 도구 : Burp Suite Pro, Turbo Intruder 1. 로그인 진행2. 기프트 카드를 구매한다. 3. sandbox.reverb.com//redeem 에서 상환을 진행한다. 4. 다음과 같은 요청을 intercept 한다. POST /fi/redeem HTTP/1.1Host: sandbox.reve.. [ 1-Day ] Race Condition when following a user 본 포스팅은 학습 목적으로 작성되었으며, hackerone report를 기반으로 작성되었습니다. -분석 레포트-https://hackerone.com/reports/927384 Summary 사용자를 팔로우 할 때, Race Condition 취약점이 존재한다. 요청을 비동기적으로 보내는 경우 Follow 오류 메시지가 표시되는 대신 사용자를 여러 번 팔로우 할 수 있다. ( 제보자는 Race Condition 공격을 시도하기 위해 Burp Suite에서 Turbo intruder 확장을 사용 ) Steps to Reproduce 1. 사용자 프로필로 이동2. Burp Suite에서 Intercept를 켜고, Follow 버튼을 클릭한다. 3. 잡은 패킷을 통해 Send to turbo intrude.. [ 1-Day ] Takeover an account that doesn't have a Shopify ID and more 본 포스팅은 학습 목적으로 작성되었으며, hackerone report를 기반으로 작성되었습니다. -분석 레포트-https://hackerone.com/reports/867513 Summary Shopify 사용자 계정의 일부 하위 집합에 대해 Shopify의 이메일 확인을 우회할 수 있는 것으로 나타났다. 그렇게 하면, 사용자가 자신이 소유하지 않은 계정에 액세스할 수 있게 된다. Details pos-channel.shopifycloud.com/graphql-proxy/admin 경로를 통해 이메일 확인 없이, 직원 이메일을 업데이트 할 수 있고, partner dashboard를 사용하면, accounts.shopify.com에 Shopify ID 계정이 없는 스토어를 생성할 수 있다. 위 두가지.. [ 1-Day ] url that twitter mobile site can not load 본 포스팅은 학습 목적으로 작성되었으며, hackerone report를 기반으로 작성되었습니다. -분석 레포트-https://hackerone.com/reports/500686 Summary 트위터 모바일 사이트가 로드할 수 없는 URL은 해당 URL을 포함하는 모든 페이지를 깨트린다. Description 잘못된 16진수 문자로 인해 트위터 모바일 사이트가 손상된다. 예를 들어, mobile.twitter.com/%xx 로 이동하면, 로드되지 않는다. 1) 해당 URL을 다이렉트 메시지로 보내면, 트위터는 더 이상 대화를 로드할 수 없다. 2) 해당 URL을 트윗 하면, 당신을 follow하는 누구든지 트윗을 로드할 수 없다. 추측하건대, 클라이언트 측 Twitter에서 %xx 값을 찾으려.. [ 1-Day ] Cross origin resource sharing misconfiguration 보호되어 있는 글입니다. 이전 1 2 3 4 5 6 ··· 37 다음
